גאורגיה Cyberattacks מקושרים לפשע המאורגן הרוסי

המסקנות המדהימות לבוא מהיחידה לסייבר של ארה"ב, מכון מחקר עצמאי ללא מטרות רווח, המעריך את ההשפעה של התקפות סייבר. ניתוח טכני בן 100 עמודים זמין רק לממשלת ארה"ב ולכמה אנשי מקצוע בתחום הסייבר-סיסטם, אך הארגון פירסם תשעה עמודים בתחילת יום שני. [

הדו"ח בחלקו מאשר חלק מהחשדות של משקיפים, כי ההתקפות המופרזות של מניעת שירות (DDOS), אשר פגמו אתרי אינטרנט רבים בג'ורג'יה, היו שורשיה ברוסיה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

הדוח הופק בעיקר באמצעות חקירות של ה- CTO של יחידת ההשלכות הקיברנטיות של ארה"ב, ג'ון בומגרנר. זה היה כרוך בניתוח של רפסודה של נתונים שנאספו כמו ההתקפות היו ואחריו. הנתונים כללו יומני שרת ממגוון בעלי עניין, שחלקם לא היו חולקים מידע זה עם זה, אמר סקוט בורג, מנהל הכלכלן הראשי של המכון.

רוסיה השיקה מסע צבאי בן חמישה ימים באוגוסט 2008, כי התכתב עם ניסיונותיה של גאורגיה להשליט יותר שליטה על אזורי דרום אוסטיה ואבחזיה, שיש להם קשרים חזקים עם רוסיה. פציצות פגעו במטרות ברחבי הארץ, ובמקביל נפלו תקיפות של אמצעי התקשורת והממשל הגיאורגי תחת מתקפת DDOS.

נראה כי העיתוי הזה אינו מקרי. ההתקפות בוצעו ביעילות שציינה מראש את התכנון, והאיומים הקימו גם את הסיפורים הראשונים על ההתערבות הצבאית של רוסיה, לפי הדו"ח. "רבים מהתקפות הסייבר היו כל כך קרובות בזמן לצבא המתאים פעולות שהיו צריכים להיות שיתוף פעולה הדוק בין אנשים בצבא הרוסי לבין התוקפים הקיברנטיים האזרחיים ", נכתב בדו"ח. "רבים מהפעולות שביצעו התוקפים, כגון רישום שמות דומיין חדשים והצבת אתרי אינטרנט חדשים, הושגו במהירות כה רבה, עד כי כל הצעדים היו צריכים להיות מוכנים מראש."

Borg אמר כי המכון בטוח בכך ממשלת רוסיה לא ביצעה באופן ישיר את הפיגועים. אבל ברור שרוסיה נראתה כאילו היא מיישמת לאומנים לאומיים שהיו מוכנים לנקוט בפעולה סייברית, אולי עם עידוד ברמה נמוכה. "נראה כי הפלישה הצבאית לקחה בחשבון את העזרה שהם עמדו לקבל … אבל לא ברור באיזו מידה התקיימה האינטראקציה בין פקידי ממשל רוסים לבין אלה שביצעו את הפיגועים. אבל נראה כי התיאום הרופף צפוי להיות חלק מהתהליך הסטנדרטי של רוסיה מעתה והלאה, אמר בורג.

בסך הכל הותקפו 54 אתרי אינטרנט, שרובם היו נהנים מהמערכה הצבאית הרוסית בכך שלא פעלו, אמר בורג. על ידי סגירת התקשורת ואתרי הממשלה, היה קשה יותר עבור גאורגיה כדי לתקשר לציבור מה קורה. העסקאות הפיננסיות הופרעו, והבנק הלאומי של גאורגיה נאלץ לנתק את החיבור לאינטרנט במשך 10 ימים, על פי הדו"ח.

אתרי הרשתות החברתיות סייעו לגייס מתנדבים שנסחרו טיפים בפורומים מקוונים ברוסית, בשפה אחת באנגלית פורום המתארח בסן פרנסיסקו, נכתב בדו"ח. שרתי מחשבים ששימשו בעבר לארח תוכנות זדוניות על ידי כנופיות פשע רוסיות שימשו גם הם להתקפות.

"נראה כי ארגונים פליליים רוסים לא עשו כל מאמץ להסתיר את מעורבותם במסע הסייבר נגד ג'ורג'יה משום שרצו לתבוע אשראי על כך ", נכתב בדו"חהתקפות DDOS פועלות על ידי הפצצת אתר אינטרנט עם יותר מדי בקשות דפים, מה שגורם לו להיות זמין בשל בעיות רוחב פס, אלא אם כן אמצעי אבטחה נלקחים. ההתקפה מתבצעת על ידי botnet, או רשת של מחשבים אישיים אשר נגועים בקוד זדוני הנשלט על ידי האקר.

הקוד המשמש לפקד אלה מכונות לתקוף את אתרי האינטרנט נראה מותאם אישית במיוחד עבור מסע הפרסום של גאורגיה, אמר הדו"ח. שלוש מתוכנות התוכנה נועדו לבדוק אתרי אינטרנט כדי לראות כמה תנועה הם יכולים להתמודד.

תוכנית רביעית תוכננה במקור כדי להוסיף פונקציות לאתרי אינטרנט, אך השתנתה על ידי האקרים כדי לבקש דפי אינטרנט שאינם קיימים. כלי זה, המבוסס על HTTP, הוכיח כי הוא יעיל יותר מהתקפות ICMP (Internet Control Message Protocol) המשמשות נגד אסטוניה ב -2007. [

] ראיות נוספות הראו כי ייתכן וג'ורג'יה נפגעה הרבה יותר. כמה תשתיות קריטיות של גאורגיה היה נגיש דרך האינטרנט. בעוד שתוקפי הסייבר האזרחיים היו בעלי סימני מומחיות ניכרת, "אם הצבא הרוסי יבחר להתערב באופן ישיר, התקפות כאלה היו נמצאות היטב ביכולות שלהן", נכתב בדו"ח.

"העובדה שהקיבראטים ההרסניים פיזית לא המבוצעת נגד תעשיות תשתית קריטיות בגיאורגיה מצביעה על כך שמישהו בצד הרוסי הפעיל אילוצים רבים ", אמר.